C’est une véritable avalanche de données qui s’abat sur plusieurs grandes entreprises. Le mystérieux « Nam3L3ss », un internaute actif sur les forums de cybercriminalité, a publié des informations sensibles liées à des millions d’employés. Parmi les sociétés concernées : Xerox, Nokia, Bank of America, Amazon et bien d’autres. La faille MOVEit, exploitée depuis mai 2023 par le groupe de ransomware Cl0p, en est une fois encore la cause.
Une faille qui fait des vagues et débat
En clair, les informations dévoilées incluent des noms, adresses e-mail professionnelles, numéros de téléphone, badges d’identification et postes occupés. Rien de très rassurant. « Ce genre de données est une aubaine pour les hackers », explique Zack Ganot, expert en cybersécurité chez Atlas Privacy. « Avec des détails aussi précis, il est facile de lancer des attaques ciblées. »
L’ampleur du problème est impressionnante : 760.000 dossiers issus de six entreprises, dont Koch (237.487) et Bank of America (288.297), figurent dans la fuite publiée cette semaine. Mais ce n’est qu’une partie de l’iceberg. Depuis plusieurs mois, des millions de données appartenant à 27 entreprises ont été publiées, y compris celles de géants comme Amazon ou HP.
Nam3L3ss ne se revendique pas hacker, mais plutôt « justicier des données ». Selon son manifeste, l’objectif serait d’alerter sur les mauvaises pratiques des entreprises en matière de cybersécurité. « Les organisations devraient sécuriser leurs systèmes, ce n’est pas à moi de le faire », écrit-il sur un forum.
Sa méthode est simple : il repère des bases de données mal configurées, les analyse, retire les doublons, puis diffuse les informations collectées. Si certains peuvent trouver son approche louable, les dégâts sont réels. Ferhat Dikbiyik, analyste chez Black Kite, est catégorique : « Cette fuite illustre les dangers liés aux fournisseurs et sous-traitants. La faille MOVEit a eu un effet domino, touchant plus de 2.700 organisations. »
Amazon, dont 2,8 millions de dossiers ont été exposés, a confirmé que la fuite provenait d’un prestataire externe. « Les systèmes Amazon et AWS restent sécurisés », affirme un porte-parole. Mais ce genre d’incident montre que le risque ne s’arrête pas à la porte de l’entreprise. Avec la prolifération des sous-traitants, les failles peuvent s’étendre à des niveaux insoupçonnés.
Pour Zack Ganot, cette fuite est un exemple frappant de ce qui ne devrait pas arriver. « Les entreprises doivent comprendre que leur chaîne d’approvisionnement est un maillon faible. Si un prestataire est compromis, c’est tout l’écosystème qui est en danger. »
Alors, que risque-t-on avec ces données dans la nature ? Beaucoup, selon les experts. Si les mots de passe et données bancaires ne figurent pas dans les fichiers, ces informations peuvent tout de même alimenter des campagnes de phishing sophistiquées. Et pour les employés concernés, la vigilance est de mise : des e-mails suspects, des SMS frauduleux ou même des appels peuvent survenir.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
